Opções de substituição do Windows DC 2000 a 2016

Navegue suas respostas
4

Eu não criei esse ambiente / bagunça - apenas tentando "consertar" isso.

Atualmente, apenas o DC na rede é um servidor 2000. Acabei de comprar dois servidores de 2016, me preparando para instalar / config. Eu sei que não posso juntar os servidores de 2016 ao domínio neste momento, pois eles não ingressarão no 2000. Então, quais são minhas melhores opções para atualizar / substituir o DC? Este é um ambiente de 20 escritórios, com cerca de 175 usuários no total. DC é apenas DC, AD e DNS, sem DHCP, sem FS, sem outros aplicativos.

  • Eu realmente quero passar pelo incômodo de instalar um servidor 2003 ou 2008 para fazer a transição do ano 2000 para algo com o qual o 2016 falará? Se sim, quais são os melhores passos para isso?
  • Eu apenas construo os servidores de 2016 do zero fora da rede, como se fosse uma nova rede, inserindo manualmente as informações de usuário e DNS (não se preocupando com a hora se essa é a opção mais fácil) e desconecte o servidor e o plugue 2000 nos servidores de 2016?
  • Se eu fizer o segundo, precisaria que cada PC ingressasse no domínio novamente? Ou será que eles apenas autenticarão se eu tiver digitado manualmente essas informações de dispositivo / usuário nos novos servidores?
  • Existe algo que eu possa exportar do servidor 2000 que eu possa restaurar / importar para o servidor de 2016?

Eu pesquisei pela Web e não consigo encontrar esse cenário especificamente. Todas as idéias são muito apreciadas. Tentando fazer a transição mais fácil para a base de usuários, especialmente porque eles estão espalhados em muitos escritórios remotos.

DCs adicionais em outros locais são um problema para o futuro.

    
por SnarfBlat 16.11.2016 / 00:14

2 respostas

1

Se o objetivo é facilitar para os usuários, as etapas básicas são:

  • Instale um DC 2008 e replique com o DC 2000 existente
  • Mova o FSMO para o novo DC 2008
  • Desativar o antigo DC 2000
  • Aumentar o nível funcional do AD para 2008

Neste ponto, você está pronto para trazer seus DCs de 2016.

O problema grande com seu segundo ponto é que a criação de um novo domínio força todas as novas contas do AD para seus usuários e computadores. Observe que criar uma conta com o mesmo nome exato não fornece as mesmas permissões, porque tudo é baseado em SIDs.

Então, nesse cenário, você precisará se juntar a todos os PCs, todos os seus usuários precisarão redefinir suas senhas, e soará como uma grande sacola de dano por algo mais do que um número trivial (< 5) de usuários & computadores. Se um dos seus usuários tiver criptografado um arquivo no lado do cliente, isso também dependerá de SIDs do AD, e a eliminação do seu AD acabará com o acesso aos arquivos.

Como bônus, o DC de 2008 pode ser seu DC secundário (sempre tem 2 CDs), então você só precisará instalar 1 novo DC de 2016 por enquanto. Isso seria estável o suficiente para permitir que você passasse para o próximo incêndio até que o apoio de 2008 termine em 2020. Se 2000 foi bom o suficiente para a rede até agora, não parece que a mudança para 2016 para AD terá enormes benefícios.

    
por 16.11.2016 / 16:48
0

Eu consideraria uma abordagem de atualização em estágios, apresentaria um DC do Server 2008 ao domínio existente e migraria todas as funções de FSMO. o artigo abaixo é um guia para a classificação do domínio para 2008 ou 2008 R2

link

uma vez lá, você pode adicionar um DC 2016 e repetir o processo. Desta forma, todos os usuários, grupos e computadores seguirão o seu upgrade.

Se você criar uma nova floresta, poderá usar a ferramenta de migração do AD para migrar objetos da floresta antiga para a nova:

link

você não precisa adicionar novamente manualmente todas as contas de usuário, etc., se usar essa ferramenta.

    
por 16.11.2016 / 16:25

Tags

Quiosque do servidor Linux [fechado] rename () na atomicidade do NFS